2月12日，中國銀聯發布支付終端安全技術規范（UPTS 3.0）升級公告，宣布《銀聯卡受理終端安全規范》（簡稱“UPTS 2.0”）正式升級，更新為《中國銀聯支付終端安全技術規范》（簡稱“UPTS 3.0”），規范已于2019年12月底發布實施。

UPTS 3.0與2.0相比，新增了安全卷和體驗卷，另外輔助卷修改為管理卷，全文分為基礎卷、安全卷、管理卷、產品卷、體驗卷、檢測卷共六卷。

新增刷臉付終端的相關要求

UPTS 3.0管轄范圍相當廣泛，適用于所有接入銀聯網絡、受理銀聯卡支付交易的終端設備。在基礎卷中主要新增了刷臉付終端的相關要求。

2019年，支付寶與微信支付相繼推出刷臉支付終端，并配合百億推廣計劃在支付行業中掀起了新的風口，一時之間吸引了無數人的目光，刷臉支付的風頭一時無兩。但是目前，刷臉支付終端并沒有一個統一的規范。

以傳統支付終端POS機為例，其涉及到的規范包含屏幕、鍵盤、讀卡器、通訊、電源等硬件設計，也包括系統管理、功能管理、各種操作界面以及交易流程等軟件方面，覆蓋了POS機的方方面面。

目前刷臉支付終端還是各個廠商各搞各的，各個方案看似相似細品之下又有大量的不同，市場上雖然只有數款產品，但是在設計圖上的不知道有多少款。如果想要刷臉支付終端市場快速有效的發展，一份類似于POS機的規范是必不可少的。

此次UPTS 3.0在基礎卷中加入刷臉付終端的相關規范要求，彌補了相關漏洞，規范了刷臉付終端的市場，對相關的機具設計、生產起到正面的積極、引導作用，避免不會出現劣幣驅逐良幣的情況。

對于想要進入刷臉付終端的企業來說這是一件好事情，UPTS 3.0就是一本入場指南，一方面終端廠商可以由UPTS 3.0為參考研發符合自身技術特點的終端，另一方面也給推廣、布置刷臉付終端的商家提供了一份選擇參考。

安全卷是重點

UPTS 3.0此次新增了安全卷，據移動支付網了解，安全卷主要是對設備安全框架進行梳理更新，定義了5大模塊安全，分別為物理硬件安全、軟件邏輯安全、操作系統安全、集成安全及通訊協議安全。

除了安全卷，管理卷重點根據央行21號文要求，增加了終端唯一標識的相關安全要求。2017年央行下發21號文，要求規范銀行卡交易報文管理、加強銀行卡受理終端注冊管理、強化銀行卡受理終端產品質量管理、加大銀行卡受理終端支付風險防控力度，清理不合規支付終端。

安全一直是支付終端的重點，如果終端不安全，支付安全根本就是雨中浮萍，無從談起。2018年第三方支付公司杉德旗下POS機就因為出現了軟件漏洞，被不法分子成功利用，共竊取杉德76萬余元。

類似的案件還有很多，造成了惡劣的社會影響，在UPTS 2.0中同樣也存在安全方面的內容，但在UPTS 3.0中銀聯將相關內容單獨成卷，可見其相關內容的重要性。

在UPTS 3.0當中，產品卷主要根據業務發展需要增加了云閃付終端、刷臉付終端、手機POS終端等產品類型，并且根據各終端類型分別提出對應的基礎、安全、管理要求；體驗卷作為新增部分，主要是基于15個支付場景，從終端用戶體驗的角度對技術指標以及產品設計提出相關要求；檢測卷主要是根據前五卷的修訂內容對相關檢測要求進行了更新。

新的UPTS新的終端市場

據移動支付網了解，2019年全年，通過銀聯卡受理終端安全認證的產品數量有所下降，共有304款銀聯卡受理終端產品通過認證且證書在有效期內，但是這不能說明支付終端的市場出現了下滑。

更大的可能是因為刷臉付的出現讓產業進入了轉向的前期，新版UPTS的發布出臺正好說明了這一切，新增的刷臉付終端、手機POS終端等內容已經揭示了產業接下來的發展方向。一個嶄新的支付終端市場即將出現在大家面前。

責任編輯：韓希宇